...
Astuces de vie, conseils utiles, recommandations. Articles pour hommes et femmes. Nous écrivons sur la technologie et sur tout ce qui est intéressant.
Des ordinateursNouvelles

Les sites Web du gouvernement propagent des virus sous le couvert d’outils de piratage

2

Après plusieurs fausses étapes, l’utilisateur sera invité à télécharger un fichier malveillant ou à entrer les détails de la carte pour continuer.

Dans le cadre d’une attaque à grande échelle, les pirates publient des articles sur des sites Web gouvernementaux et universitaires contenant des instructions sur la manière de pirater des comptes de réseaux sociaux, ce qui entraîne une infection par un logiciel malveillant sur l’ordinateur.

L’attaque a été révélée pour la première fois lorsque la société de renseignement de sécurité Cyble a partagé une capture d’écran du piratage d’UNESCO.org pour héberger un article sur la façon de pirater un compte Instagram.

Les sites Web du gouvernement propagent des virus sous le couvert d'outils de piratage

En cliquant sur le lien intégré, vous serez redirigé vers un site Web qui prétend être un outil de piratage de compte Instagram.

Si vous essayez d’utiliser cet outil, il vous guidera à travers une série d’étapes "pour les apparences", comme indiqué dans la vidéo ci-dessous, et vous invitera éventuellement à télécharger un fichier pour terminer le hack. Cependant, cliquer sur le lien de téléchargement vous redirige vers un site qui distribue des logiciels malveillants.

Fait partie d’une plus grande campagne de piratage

BleepingComputer a enquêté plus avant et a découvert que de nombreux autres sites Web d’universités, de gouvernements et d’organisations avaient été piratés pour promouvoir de faux outils de piratage pour Netflix, WhatsApp, Facebook, Instagram, TikTok et Snapchat.

Les sites Web du gouvernement propagent des virus sous le couvert d'outils de piratage

Exemple de recherche de piratage TikTok

Certains des sites ciblés par cette campagne appartiennent à des organisations gouvernementales américaines à San Diego, Colorado, Minnesota, ainsi que des sites de l’UNESCO, National Institutes of Health (nih.gov), National Cancer Institute (Cancer.gov), Rutgers, Université. Washington, Arizona State University, Rochester Institute of Technology, Université de l’Iowa, Université du Maryland et Université du Michigan,

Sur la base des modèles observés par BleepingComputer, les attaquants exploitent les vulnérabilités du CMS pour héberger leurs propres articles. Une méthode courante consistait à utiliser le composant Drupal Webform pour télécharger des fichiers PDF avec des liens vers de faux outils de piratage.

Pour aggraver les choses, les attaquants ont réussi à faire du black hat SEO afin que ces "outils de piratage" soient promus comme le premier résultat de recherche dans les recherches générales de mots-clés sur Google.

Les sites Web du gouvernement propagent des virus sous le couvert d'outils de piratage

Première place dans la recherche Google

En cliquant sur ces liens, les utilisateurs seront redirigés vers des pages contenant de faux outils de piratage similaires au site Instagram que nous avons présenté ci-dessus.

Par exemple, le premier résultat d’une recherche Google pour "hack tiktok account" est un site hébergeant un faux outil de piratage TikTok comme indiqué ci-dessous.

Les sites Web du gouvernement propagent des virus sous le couvert d'outils de piratage

Faux outil de piratage TikTok

Tous les sites testés se comportent de la même manière ; prétendez que vous avez piraté votre compte, puis prétendez qu’ils ont échoué et que vous devez télécharger le programme pour continuer.

Cliquer sur ces liens mène à des demandes d’informations personnelles, d’informations de carte de crédit ou vous invite à télécharger une suite de packages de logiciels malveillants et publicitaires.

You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More